Halaman ini memberikan ringkasan tentang fitur dan fungsi Google Cloud NetApp Volumes.
Network Attached Storage (NAS)
NetApp Volumes membagikan sistem file, atau volume, ke klien penyimpanan terpasang jaringan (NAS). Klien NAS biasanya adalah virtual machine (VM) yang berjalan di sistem operasi Windows atau Linux menggunakan protokol Network File System (NFS) dan Server Message Block (SMB) standar industri.
Model klien-server
NFS dan SMB menggunakan model klien-server tempat klien mengirim permintaan ke server untuk bertindak pada sistem file. Server melakukan operasi seperti membuat atau menghapus file atau folder, mengubah file, serta menjelajahi dan membaca file.
Sistem file disematkan dalam volume yang dapat dibagikan oleh banyak klien. Biasanya, sistem operasi Windows, Linux, dan UNIX menyertakan software klien SMB dan NFS bawaan.
Izin akses
Semua objek sistem file harus memiliki pemilik, tetapi Anda dapat memberikan izin akses untuk objek kepada pengguna dan grup lain.
Untuk NFS, kepemilikan menentukan ID pengguna dan ID grup, yang menggunakan izin pengguna dan grup bergaya UNIX standar. NFSv4.1 dapat menggunakan ID pengguna dan ID grup atau akun utama keamanan. Saat Anda menggunakan NFSv4.1 dengan Kerberos, penggunaan akun utama Kerberos akan menggantikan akses ID pengguna, yang mengautentikasi identitas pengguna. Selain izin UNIX standar, NFSv4.1 juga menawarkan daftar kontrol akses NFSv4.1 sebagai metode alternatif untuk mengelola akses.
Untuk SMB, ID keamanan Windows menentukan kepemilikan dan menggunakan daftar kontrol akses gaya NTFS untuk mengelola akses ke objek.
Kumpulan penyimpanan
Kumpulan penyimpanan bertindak sebagai penampung untuk volume. Semua volume dalam kumpulan penyimpanan berbagi informasi berikut:
Lokasi
Tingkat layanan
Jaringan Virtual Private Cloud (VPC)
Kebijakan Active Directory
Penggunaan LDAP untuk volume NFS, jika ada
Kebijakan kunci enkripsi yang dikelola pelanggan (CMEK)
Ketersediaan kumpulan zonal atau regional
Kapasitas kumpulan dapat dibagi dan ditetapkan ke volume dalam kumpulan. Storage pool adalah komponen NetApp Volumes yang dapat ditagih. Penagihan didasarkan pada lokasi, tingkat layanan, dan kapasitas yang dialokasikan ke kumpulan yang tidak bergantung pada konsumsi di tingkat volume.
Kumpulan penyimpanan dengan tingkat layanan Flex
Kumpulan penyimpanan fleksibel menawarkan dua opsi ketersediaan:
Zonal pool: Zonal pool menyediakan ketersediaan dalam satu zona. Namun, jika seluruh zona mengalami pemadaman layanan, volume dalam kumpulan zona tidak dapat diakses.
Pembentukan grup regional: Pembentukan grup regional menyediakan ketersediaan di dua zona dalam satu region. Volume direplikasi secara sinkron antara zona utama dan replika untuk memastikan akses ke data Anda selama pemadaman zona utama. Failover ke zona replika bersifat otomatis jika terjadi kegagalan zona. Anda dapat melakukan pengalihan zona manual untuk failback atau load balancing.
Untuk mengetahui informasi selengkapnya tentang ketersediaan NetApp Volumes, lihat Perjanjian Tingkat Layanan (SLA) NetApp Volumes Google Cloud.
Volume
Volume adalah penampung sistem file dalam kumpulan penyimpanan yang menyimpan data aplikasi, database, dan pengguna.
Anda dapat membuat kapasitas volume menggunakan kapasitas yang tersedia di kumpulan penyimpanan dan Anda dapat menentukan serta mengubah ukuran kapasitas tanpa gangguan pada proses apa pun.
Setelan kumpulan penyimpanan diterapkan ke volume yang ada di dalamnya secara otomatis.
Snapshot dan pengelolaan data berbasis snapshot
NetApp Volumes membantu Anda mengelola penggunaan data menggunakan kemampuan snapshot. Dengan demikian, Anda dapat mengambil snapshot data dalam hitungan detik tanpa memerlukan ruang penyimpanan tambahan.
Snapshot NetApp Volumes bukan salinan fisik terpisah dari data Anda. Sebagai gantinya, snapshot Volume NetApp hanya merekam data yang telah diubah sejak snapshot terakhir. Perhatikan bahwa saat Anda menimpa semua data, snapshot dapat menggunakan kapasitas volume yang signifikan.
Replikasi volume
Anda dapat melindungi data melalui replikasi volume lintas lokasi, yang secara asinkron mereplikasi volume sumber di satu lokasi ke volume tujuan di lokasi yang berbeda. Kemampuan ini memungkinkan Anda menggunakan volume lain untuk aktivitas aplikasi penting jika terjadi pemadaman atau bencana di seluruh lokasi.
Replikasi volume hanya memindahkan blok data yang digunakan selama transfer awal. Selama transfer inkremental berikutnya, hanya blok yang diubah yang ditransfer. Biaya hanya dikenakan untuk byte yang ditransfer, yang mengoptimalkan waktu transfer dan mengurangi biaya.
Cadangan
Cadangan adalah salinan volume yang disimpan secara terpisah dari volume di backup vault. Jika volume tidak tersedia atau dihapus, Anda dapat menggunakan cadangan untuk memulihkan data ke volume baru. NetApp Volumes mendukung pencadangan volume dalam region secara manual dan terjadwal.
Cadangan pertama volume berisi semua data volume. Pencadangan berikutnya hanya merekam perubahan inkremental yang memungkinkan pencadangan inkremental-selamanya yang cepat dan mengurangi kapasitas yang diperlukan di dalam vault cadangan.
Integrasi Active Directory
Protokol berbagi file seperti SMB (CIFS), NFSv3 dengan grup yang diperluas, dan NFSv4.1, mengandalkan layanan direktori eksternal untuk memberikan informasi identitas pengguna menggunakan prinsip keamanan. NetApp Volumes mengandalkan Active Directory untuk layanan direktori. Active Directory menyediakan layanan seperti server LDAP untuk mencari objek berikut:
Pengguna
Grup
Akun mesin
Server DNS (untuk resolusi nama host)
Server Kerberos (untuk tujuan autentikasi)
Enkripsi data
Volume NetApp selalu mengenkripsi data Anda dalam penyimpanan menggunakan kunci khusus volume.
Dengan kunci enkripsi yang dikelola pelanggan (CMEK), kunci khusus volume digabungkan menggunakan kunci Anda yang disimpan di Cloud Key Management Service. Fitur ini memberi Anda kontrol yang lebih besar atas kunci enkripsi yang Anda gunakan dan menambahkan lapisan keamanan tambahan dengan menyimpan kunci di sistem atau di lokasi yang berbeda dengan data. Volume NetApp mendukung kemampuan Cloud Key Management Service seperti modul keamanan hardware, Pengelolaan Kunci Enkripsi, dan siklus proses pengelolaan kunci lengkap dari pembuatan, penggunaan, rotasi, dan pemusnahan.
Tingkatan otomatis
Tingkatan otomatis tersedia sebagai Ketersediaan Umum (GA) yang diizinkan. Untuk meminta akses ke tingkat otomatis, hubungi penjualan.
Tingkat otomatis mengurangi biaya keseluruhan penggunaan volume. Pengguna yang memiliki data tidak aktif dalam jumlah besar dapat mengurangi biaya penyimpanan secara keseluruhan dengan tingkatan otomatis. Data yang tidak pernah atau sangat jarang digunakan setelah ditulis ke volume disebut data dingin. Tingkatan otomatis dapat diaktifkan di tingkat per volume. Setelah tingkat otomatis diaktifkan untuk volume, Volume NetApp akan mengidentifikasi data yang jarang digunakan dan memindahkan data dingin secara transparan dari tingkat panas utama ke tingkat dingin yang lebih murah tetapi lebih lambat. Data aktif Anda tetap berada di tingkat hot. Tingkat otomatis hanya dapat diaktifkan untuk volume tingkat layanan Premium atau Extreme.
Sebagai pengguna, Anda membuat volume dengan ukuran yang tepat untuk menyimpan semua data Anda. Baik data berada di tingkat hot maupun cold, data akan dikelola secara otomatis oleh volume dan transparan bagi aplikasi atau pengguna yang mengakses volume menggunakan NFS atau SMB. Anda selalu dapat melihat set data lengkap. Namun, mungkin ada perbedaan performa antara membaca data dari tingkat panas dan membaca data dari tingkat dingin. Data di tingkat hot menunjukkan performa yang sama dengan volume non-bertingkat. Data di tingkat dingin menunjukkan latensi baca yang lebih tinggi dan performa baca yang berkurang.
NetApp Volumes menentukan apakah akan memindahkan data cold ke tingkat hot berdasarkan pola akses. Membaca data cold dengan pembacaan berurutan, seperti yang terkait dengan penyalinan data, pencadangan berbasis file, pengindeksan, dan pemindaian antivirus, akan membuat data tetap berada di tingkat cold. Membaca data cold dengan pembacaan acak akan memindahkan data kembali ke tingkat hot. Data ini tetap berada di tingkat panas hingga dingin kembali.
Perhatikan bahwa membaca data dari tingkat hot secara non-sekuensial secara berkala, dapat memblokir data agar tidak menjadi cold, yang dapat memengaruhi pemindaian lengkap antivirus atau pencadangan lengkap berbasis file, bergantung pada pola akses datanya.
Akses LDAP Active Directory
Kasus penggunaan NFS menggunakan Active Directory sebagai server LDAP. Volume NetApp mengharapkan data identitas menggunakan skema RFC2307bis. Active Directory sudah menyediakan skema ini, tetapi Anda harus memastikan untuk mengisi atribut yang diperlukan untuk pengguna dan grup Anda.
NetApp Volumes berinteraksi dengan LDAP dengan membuat kueri untuk atribut berikut:
Nama pengguna
Pengguna UNIX numerik (ID pengguna)
Grup
Keanggotaan grup untuk operasi protokol NFS
Saat Anda menggunakan LDAP untuk operasi seperti pencarian nama dan pengambilan grup yang diperluas, proses berikut akan terjadi:
NetApp Volumes menggunakan konfigurasi klien LDAP untuk terhubung ke server LDAP pengontrol domain. Server LDAP ditemukan menggunakan kebijakan Active Directory kumpulan penyimpanan.
Jika koneksi TCP ke port layanan LDAP berhasil, klien LDAP Volume NetApp akan mencoba login ke server LDAP pengontrol domain menggunakan kredensial yang ditentukan dalam kebijakan Active Directory.
NetApp Volumes menggunakan penandatanganan LDAP jika diperlukan. Penandatanganan LDAP memerlukan data PTR DNS yang benar untuk server LDAP.
Setelah autentikasi berhasil antara klien LDAP Volume NetApp dan server LDAP pengontrol domain, klien LDAP Volume NetApp akan menggunakan skema LDAP RFC 2307bis untuk membuat kueri server LDAP. Informasi berikut diteruskan ke server dalam kueri:
Nama domain sebagai
Baseatauuser DNJenis cakupan penelusuran (subtree)
Class objek (pengguna, posixAccount untuk pengguna, dan posixGroup untuk grup)
UID atau nama pengguna
Atribut yang diminta (uid, uidNumber, gidNumber untuk pengguna, atau gidNumber untuk grup)
Jika pengguna atau grup tidak dapat ditemukan, permintaan akan gagal dan akses akan ditolak.
Jika permintaan berhasil, atribut pengguna dan grup akan di-cache untuk penggunaan di masa mendatang. Penelusuran nama dan pengambilan grup yang diperluas meningkatkan performa kueri LDAP berikutnya yang terkait dengan atribut pengguna atau grup yang di-cache, dan juga mengurangi beban pada server LDAP.
Cache atribut
NetApp Volumes menyimpan hasil kueri LDAP dalam cache. Tabel berikut menjelaskan setelan time to live (TTL) untuk cache LDAP. Jika cache menyimpan data yang tidak valid karena kesalahan konfigurasi yang ingin Anda perbaiki, Anda harus menunggu hingga cache dimuat ulang sebelum perubahan di Active Directory terdeteksi. Jika tidak, server NFS akan terus menggunakan data lama untuk memverifikasi akses, yang dapat menyebabkan notifikasi izin ditolak di klien. Setelah periode TTL, entri akan dihapus agar entri yang sudah tidak berlaku tidak tetap ada. Permintaan pencarian yang tidak ada akan dipertahankan selama TTL satu menit untuk membantu menghindari masalah performa.
| Cache | Waktu tunggu default |
|---|---|
| Daftar keanggotaan grup | Waktu aktif 24 jam |
| Grup UNIX (ID pengguna grup) | Waktu aktif 24 jam, waktu aktif negatif 2 jam |
| Pengguna UNIX (ID pengguna) | Waktu aktif 24 jam, waktu aktif negatif 2 jam |
Langkah selanjutnya
Baca pertimbangan ketahanan aplikasi NetApp Volumes.